有黑客攻击我的电脑,怎么办?-

我的电脑被黑客攻击了，怎么办？~

开着监控只是说明你被攻击了，不一定被成功入侵了。因为现在好多的黑客（初级）都是用一些软件进行大范围的IP搜索，以便找到可以攻击的对象。所以不用太担心，你可以到控制面板——管理工具——计算机管理——用户中看一下，是不是多了用户名，如果多了，把它给删了就可以了。平时多打一些系统的补丁，可以让你的系统更安全回答：2007-01-24 20:173Q 已经没有问题了

一、IMAP 和 POP 漏洞
密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。
二、拒绝服务(DoS)攻击
1.死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。
2.同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。
3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。
三、系统配置漏洞
企业系统配置中的漏洞可以分为以下几类:
1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。
2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。
3.漏洞创建——几乎所有程序都可以配置为在不安全模式下运行，这会在系统上留下不必要的漏洞。

安装第三方防火墙和杀毒软件 黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，就来说利用软件如何发现自己电脑中的木马.如何发现自己电脑中的木马再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 http://10.10.10.10:7306/，如果浏...��查找木马.进一步查找木马让我们做一个试验：netspy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。 前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。 排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。 扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.在硬盘上删除木马最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。 下面就netbus木马为例讲讲删除的经过。 简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。 Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表 中的位置不会改变，你可以到注册表的这个位置去找。 另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。 SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。 而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。 有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。 好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。 你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp; 排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.

防火墙是防止黑客最好的工具，你如果已经进了的话，别犹豫，重新装系统是唯一的选择，最彻底

赶紧下载防火墙和杀软，最好是从软件碟里使用，网上下载使用不安全，杀软使用金山，瑞星，它们对付一般的黑客可以，不然就用个卡巴斯基

首先要安装黑客防火墙
，打好系统漏洞补丁，然后在我的电脑属性里的远程项里关闭远程协助功能和远程桌面功能。

电脑被黑客控制怎么办

答：在发现电脑被黑客控制后，第一时间应该立即断开与互联网的连通，以防止黑客通过网络继续攻击和入侵，同时停止其他与网络有关的操作，比如发送邮件、聊天等。2.扫描病毒 在断开网络连接后，可以使用安全软件进行全面扫描，以检查是否存在病毒和恶意软件。如果发现有病毒，要立即清除，防止病毒继续扩散和破坏系统。

电脑显示有黑客入侵怎么办

答：1、立即通过备份恢复被修改的网页。2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补...

电脑被黑客攻击了怎么办

答：1. 立即断开网络连接 一旦发现电脑被黑客攻击，第一时间应该断开网络连接。这可以阻止黑客进一步获得您的信息或操纵您的计算机。2. 扫描病毒并清除恶意软件 使用**软件对计算机进行全面扫描，以确定是否存在恶意软件。如果发现存在恶意软件，立即清理并重启电脑。确保您的**软件和操作系统都是最新的版本。3....

我的电脑被黑客黑了.

答：7、关闭DCOM服务 这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。8、把共享文件的权限从“everyone”组改成“授权用户”“everyone” 在win2000中意味着任何有权进入...

...里电脑和公司的电脑,我害怕他利用我的电脑犯案,怎么办?

答：1.网络断开。物理断绝，肯定解决问题。2.重装系统，装防火墙，装反木马等。3.看系统异常进程，关闭远程服务等等。4.没用的时候把电脑关了。不要一直挂着。5.使用银行卡，电子支付的时候小心，别上钓鱼网站。使用动态密码，口令盾等等。6...

电脑被人入侵了怎么办?

答：首先应该确认是否真的被入侵了。电脑出现异常并不一定就是被入侵了，可能是因为其他原因导致的。可以通过杀毒软件或者安全检测工具来扫描电脑，查看是否有恶意软件或病毒等问题存在，以确认是否真的被入侵了。断开网络连接 如果怀疑电脑被入侵了，应当立即断开网络连接，包括无线网络和网线等。这样可以防止黑客...

黑客每天守护着我,我该什么办

答：被入侵，监控扫描主机可以通过以下方法解决 一、计算机的设置 1.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件...

电脑提示有黑客攻击,什么原因,怎么解决

答：一，遇到这种情况，可以先断开网络，黑客就无法攻击电脑了。二，可以尝试使用系统急救箱查杀系统解决下。三，操作步骤：1，打开“360安全卫士”。2，在功能大全中打开“系统急救箱”。3，勾选“强力模式”--勾选“进程管制”--确定。4，点击“开始急救”即可。5，提示：急救箱扫描过程中，请不要强行...

电脑被ddos攻击怎么办

答：DDOS攻击将造成网络资源浪费、链路带宽堵塞、服务器资源耗尽而业务中断。这种攻击大多数是由黑客非法控制的电脑实施的。电脑被ddos攻击怎么办常见电脑黑客攻击类型与预防方法 是什么一起和裕祥安全网 看看吧。如何保护你的网络 正如你所见，DDoS攻击五花八门，防不胜防，当你想建立一个防御系统对抗DDoS的...

假如黑客攻击我的电脑 我要怎样才能跟他同归于尽?

答：拔掉网线，先保证自己的电脑不要崩溃，然后出钱找黑客黑掉他，现在很多黑客都接这种活，只要你价位让他满意咯~~